5-23安全运维管理

news/发布时间2024/6/17 22:26:37

环境管理:

  1.应指定专门的部门或人员负责机房安全,对机房出人进行管理,定期对机房供配电、空调、温湿度控制、消防等设施进行维护管理。

  2.应建立机房安全管理制度,对有关物理访问、物品进出和环境安全等方面的管理作出规定

  3.应不在重要区域接待来访人员,不随意放置含有敏感信息的纸档文件和移动介质等。

资产管理:

  1.应编制并保存与保护对象相关的资产清单,包括资产责任部门、重要程度和所处位置等内容。

  2.应根据资产的重要程度对资产进行标识管理,根据资产的价值选择相应的管理措施。

  3.应对信息分类与标识方法作出规定,并对信息的使用、传输和存储等进行规范化管理。

介质管理:

  1.应将介质存放在安全的环境中,对各类介质进行控制和保护,实行存储介质专人管理,并根据存档介质的目录清单定期盘点。

  2.应对介质在物理传输过程中的人员选择、打包,交付等情况进行控制,并对介质的归档和查询等进行登记记录。

设备维护管理:

  1.应对各种设备(包括备份和冗余设备)、线路等指定专门的部门或人员定期进行维护

  2.应建立配套设施、软硬件维护方面的管理制度,对其维护进行有效管理,包括明确维护人员的责任、维修和服务的审批、维修过程的监督控制等。

  3.信息处理设备应经过审批才能带离机房或办公地点,含有存储介质的设备带出工作环境时其中重要数据应加密。

  4.含有存储介质的设备在报废或重用前,应进行完全清除或被安全覆盖,保证该设备上的敏感数据和授权软件无法被恢复重用。

漏洞和风险管理:

  1.应采取必要的措施识别安全漏洞和隐患,对发现的安全漏洞和隐患及时进行修补或评估可能的影响后进行修补。

  2.应定期开展安全测评,形成安全测评报告,采取措施应对发现的安全问题

网络和系统安全管理:

  1.应划分不同的管理员角色进行网络和系统的运维管理,明确各个角色的责任和权限。

  2.应指定专门的部门或人员进行账户管理,对申请账户、建立账户、删除账户等进行控制。

  3.应建立网络和系统安全管理制度,对安全策略、账户管理、配置管理、日志管理、日常操作、

  升级与打补丁、口令更新周期等方面作出规定。

  4.应制定重要设备的配置和操作手册,依据手册对设备进行安全配置和优化配置等。

  5.应详细记录运维操作日志,包括日常巡检工作、运行维护记录、参数的设置和修改等内容。

  6.应指定专门的部门或人员对日志、监测和报警数据等进行分析、统计,及时发现可疑行为。

  7.应严格控制变更性运维,经过审批后才可改变连接、安装系统组件或调整配置参数,

  操作过程中应保留不可更改的审计日志,操作结束后应同步更新配置信息库。

  8.应严格控制运维工具的使用,经过审批后才可接人进行操作,操作过程中应保留不可更改的审计日志,操作结束后应删除工具中的敏感数据

  9.应严格控制远程运维的开通,经过审批后才可开通远程运维接口或通道,操作过中应保留不可更改的审计日志,操作结束后立即关闭接口或通道

  10.应保证所有与外部的连接均得到授权和批准,应定期检查违反规定无线上网及其他违反网络安全策略的行为。

恶意代码防范管理:

  1.应提高所有用户的防恶意代码意识,对外来计算机或存储设备接入系统前进行恶意代码检查等。

  2.应定期验证防范恶意代码攻击的技术措施的有效性

配置管理:

  1.应记录和保存基本配置信息,包括网络拓扑结构、各个设备安装的软件组件、软件组件的版本和补丁信息、各个设备或软件组件的配置参数等,

  2.应将基本配置信息改变纳人变更范畴,实施对配置信息改变的控制,并及时更新基本配置信息库。

密码管理:

  1.应遵循密码相关的国家标准和行业标准

  2.应使用国家密码管理主管部门认证核准的密码技术和产品。

变更管理:

  1.应明确变更需求,变更前根据变更需求制定变更方案,变更方案经过评审、审批后方可实施。

  2.应建立变更的申报和审批控制程序,依据程序控制所有的变更,记录变更实施过程

  3.应建立中止变更并从失败变更中恢复的程序,明确过程控制方法和人员职责,必要时对恢复过程进行演练。

备份与回复管理:

  1.应识别需要定期备份的重要业务信息、系统数据及软件系统等

  2.应规定备份信息的备份方式、备份频度、存储介质、保存期等

  3.应根据数据的重要性和数据对系统运行的影响,制定数据的备份策略和恢复策略、备份程序和恢复程序等。

安全事件处置:

  1.应及时向安全管理部门报告所发现的安全弱点和可疑事件

  2.应制定安全事件报告和处置管理制度,明确不同安全事件的报告、处置和响应流程,规定安全事件的现场处理、事件报告和后期恢复的管理职责等。

  3.应在安全事件报告和响应处理过程中,分析和鉴定事件产生的原因,收集证据,记录处理过程,总结经验教训。

  4.对造成系统中断和造成信息泄漏的重大安全事件应采用不同的处理程序和报告程序。

应急预案管理:

  1.应规定统一的应急预案框架,包括启动预案的条件、应急组织构成、应急资源保障事后教育和培训等内容。

  2.应制定重要事件的应急预案,包括应急处理流程、系统恢复流程等内容

  3.应定期对系统相关的人员进行应急预案培训,并进行应急预案的演练

  4.应定期对原有的应急预案重新评估,修订完善

外包运维管理:

  1.应确保外包运维服务商的选择符合国家的有关规定。

  2.应与选定的外包运维服务商签订相关的协议,明确约定外包运维的范围、工作内容

  3.应保证选择的外包运维服务商在技术和管理方面均应具有按照等级保护要求开展安全运维工作的能力,并将能力要求在签订的协议中明确。

  4.应在与外包运维服务商签订的协议中明确所有相关的安全要求,如可能涉及对敏感信息的访问、处理、存储要求,对IT基础设施中断服务的应急保障要求等

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.jwkm.cn/p/53677646.html

如若内容造成侵权/违法违规/事实不符,请联系宁远站长网进行投诉反馈email:xxxxxxxx@qq.com,一经查实,立即删除!

相关文章

Pairwise实现(Python篇)

开篇: 测试过程中,对于多参数参数多值的情况进行测试用例组织,之前一直使用【正交分析法】进行用例组织,说白了就是把每个参数的所有值分别和其他参数的值做一个全量组合,用Python脚本实现,就是itertools模块中product方法(又称笛卡尔积法)。 组合生成器,例:import i…

Iconify IntelliSense会把元素标签替换为图标的问题

只需在VSCode中配置项目中包含的图标集即可(未配置会查找所有的,难免有跟标签重名的) 如下配置前,el-upload会转换为图标配置后

组策略-处理-作用域

[组织单元] 是 GPO 的最小应用单元,可以通过作用域 (安全筛选/WMI 筛选) 以实现 GPO 在 [安全组] 或 [用户] 或 [设备指标] 级别的应用。 ■安全筛选■WMI 筛选创建 WMI 筛选器。在 GPO 的 [作用域] 中进行链接。受 [MS16-072]* 影响,如果使用组策略安全筛选, 需同时要为 [D…

VMware ESXi 8.0U2c macOS Unlocker OEM BIOS 集成网卡驱动和 NVMe 驱动 (集成驱动版)

VMware ESXi 8.0U2c macOS Unlocker & OEM BIOS 集成网卡驱动和 NVMe 驱动 (集成驱动版)VMware ESXi 8.0U2c macOS Unlocker & OEM BIOS 集成网卡驱动和 NVMe 驱动 (集成驱动版) 发布 ESXi 8.0U2 集成驱动版,在个人电脑上运行企业级工作负载 请访问原文链接:https://…

解密Prompt系列29. LLM Agent之真实世界海量API解决方案:ToolLLM AnyTool

这一章我们针对真实世界中工具调用的多个问题,介绍微调(ToolLLM)和prompt(AnyTool)两种方案很早之前我们就聊过ToolFormer,Gorilla这类API调用的Agent范式,这一章我们针对真实世界中工具调用的以下几个问题,介绍微调(ToolLLM)和prompt(AnyTool)两种方案。真实世界的API数量…

dotnet 在 UNO 里获取 X11 窗口指针的方法

在 UNO 的 5.2 版本,可以使用 X11 平台承载 UNO 应用。此时我需要获取到 UNO 应用的窗口的 X11 窗口指针,如此即可调用 X11 平台相关逻辑对 UNO 窗口执行一些交互本文以下的方法需要用到反射 通过阅读 UNO 的源代码,可以看到 Window 类型里面放入了不公开的 NativeWindow 属…